3.増え続けるハッカー集団によるランサムウェア攻撃
マインダーはランサムウェアに関する仕事に忙殺されています。彼の日常はいつも同じことを繰り返しているように見えます。彼は歩いて仕事場に行きます。いつも誰よりも早く出勤して、最後に仕事場を出ます。帰り道には、必ずコーヒーショップに立ち寄って、ワインとサラダを買います。一人暮らしをしているマンションに戻ったら、寝るまで机に向かって仕事をします。彼の息抜きとなっているのはバイクに乗ることで、バイク乗りが集まるクラブに入っています。BMW Bikers of Metropolitan Washingtonという名前のクラブです。
昨年初め、グループセンス社は、ハッカー集団がある大企業の社内ネットワークに侵入した痕跡を発見しました。そこで、マインダーはその大企業に警告をするため接触しました。しかし、サーバーがすでに攻撃を受けていることが分かりました。ハッカー集団はその大企業に身代金を要求し、盗んだファイルを公開すると脅迫しました。その大企業はマインダーに身代金交渉をするよう依頼しました。依頼された当初、彼は固辞していました。というのは、それまで身代金の交渉はしたことが無く、必要なスキルが不足していると思ったからです。しかし、説得されたので最終的には引き受けました。
素早く解決するために、マインダーはその大企業に身代金要求を飲むよう提案しました。彼は当時交渉のスキルの習得を目指してMasterClassという著名人が教えるオンラインの講座を受けていました。また、誘拐事件で交渉をしていた人が書いた本を読んだりしていました。彼が学んで心得ていたことは、相手の身代金要求額の端数を切り捨ててほしいと依頼するようなことは避けるべきだということでした。それをしてしまうと、取引がとても恣意的に見えてしまい、相手から正当性に疑念を持たれるからです。また、依頼主の承認を得ずして身代金の額を勝手に決めることも絶対にしてはならないことも認識していました。それから数週間、ハッカーとの交渉を続けましたがあまり進展はありませんでしたが、マインダーは自分の持っている交渉のスキルを最大限生かそうと考えました。彼はハッカーのことを出来るだけ知るように努力しました。それで、そのハッカーが不満を持っていることを知りました。ハッカーは、その大企業を攻撃するためにかなりの時間と労力を割いたのに報われていないと思っていました。そこで、マインダーは彼のスキルを賞賛し労をねぎらいました。マインダーはハッカーに言いました、「君のハッキングスキルは非常に優れています。当方は喜んで君の才能に見合った報酬を与えたいと思っています。しかし、君が要求する額を満額で支払うことは出来ません。」と。
交渉はなかなかタフで大変なものでした。彼はガールフレンドとオートバイでキャンプに行きました。旅先では、マインダーはノートパソコンを手放さず交渉を続けていました。キャンプファイヤーに参加した際にも、3Gのホットスポットを使って対話を続けていました。最終的に、攻撃された大企業がサイバー保険を掛けていた保険会社が支払い可能とした額を受け取るこで、ハッカーは妥協しました。マインダーは回想して言いました、「もう少し時間を与えてくれれば、身代金の額をもっと抑えられたと思います。でも、保険会社はその額なら上出来で全く問題ないと言ってくれました」と。
じきにマインダーの元には身代金交渉の仕事が沢山舞い込むようになりました。超有名企業が数百万ドルの身代金を要求されて、交渉に数週間かかったことがありましたし、中小企業や非営利団体から依頼が来るときもあり、そんな時には無償で対処したり、週末だけで解決するようなこともありました。しかし、グループセンス社は、身代金交渉ではほとんど利益を出せていませんでした。一部のランサムウェアの身代金交渉を行っている企業は、身代金が減額された額に歩率を掛けた額を報酬として請求しています。しかし、その手法では、容易に不正することが可能です。というのはハッカーの身代金要求額を高くさせて、減額幅を大きく見せることが可能だからです。実際、そんな事例がいくらでもあるとマインダーは非難しています。一方、マインダー率いるグループセンス社は、交渉人として使った時間数に応じて人件費分だけを請求しています。マインダーは、身代金の交渉で助けた企業や組織にグループセンス社が提供するセキュリティ監視システムを使うことを勧めていますが、必ずしも契約してもらえるわけではありません。
昨年3月、グループセンス社のオフィスが閉まった後、マインダーはイライラして475平方フィート(44平米)のマンション自室内を歩き回っていました。彼は言いました、「当時、私はハイキングにでも行かなければ息が詰まりそうな状況でした。」と。彼はコロラド州グランドジャンクションのレンタルハウスにバイクで行きました。当時、ランサムウェア攻撃で身代金を要求される事件が頻発していました。マインダーは身代金の交渉は1人で行っていました。というのは、自社の従業員の気を散らしたくなかったからです。また、交渉人の仕事をするには、それなりのスキルが必要で感情を巧みにコントロールする必要があると認識していました。そうしたスキルは、彼の会社の従業員には無いと思われました。彼は私に言いました、「私の会社の従業員のほとんどは本当に高い技術を持っています。しかし、身代金の交渉で必要となるスキルは持っていません。それは別物ですから。そういったスキルは、教えて身に着けさせるのが容易ではないのです。」と。
身代金の交渉をする際に1回目の交渉は特に重要です。自分の側の利益だけ強調したい気持ちに駆られてハッカーを非難したくなりますが、それをやったらハッカー側をイラつかせるだけです。マインダーは丁寧な態度で接するように心がけていて、メールであれば「初めまして。交渉をしたいのでよろしくお願いします。しかし、貴殿の申し出には受け入れがたい点もあります。」といった感じです。彼のガールフレンドは、ルーマニア語、ロシア語、ウクライナ語を使いこなせます。また、リトアニア語もある程度使えます。それで、マインダーがそれらの言語を使って交渉する際には、穏やかな口調に感じられるような文言になるように手助けしてもらいます。
マインダーは、時折、身代金の交渉が暗礁に乗り上げてしまった際に、手助けを依頼されることがあります。ハッカー集団が交渉の進行が遅々として進まないと感じたり、罠にはめられていると感じたりすると、交渉を打ち切ることがあります。元FBIの人質交渉担当者で、現在は交渉コンサルタントであるクリス・ヴォスのアドバイスを忠実に実行し、マインダーは、交渉相手のハッカーの口調や文体を真似ます。そうすることで、相手の共感が得やすくなると考えられるからです。
身代金の交渉を行う際に、交渉の大部分において、マインダーが対峙して交渉している相手はハッカー集団の誰か1人だけです。マインダーは言いました、「交渉する際に最初に相手をしてくれるのは、そんなに高位の者ではありません。で、その人物は『私の独断で身代金の減額をすることは出来ません。上司の承認が必要です。』てなことを言います。」と。
グループセンス社は、ブロックチェーンを分析する企業のCipherTrace(以下、サイファ・トレース社)と提携しました。これにより、マインダーは、特定の暗号資産の口座が作成されたことや、その口座の取引を追跡することが可能となりました。暗号資産の口座に流れ込む平均的な額を把握することで、彼は身代金の相場を把握することもできます。それで、身代金を法外に支払いすぎることを防げます。マインダーは、ランサムウェア攻撃を仕掛けるハッカー集団にはシナリオのようなものがあることに気が付きました。彼は私に言いました、「多くの場合、私たちは初めてクライアントに会う際に、交渉が始まる前であっても、どのように交渉が進むかを説明することができます。大体、シナリオとおりに進みますから。」と。
マインダーに身代金交渉を依頼するクライアント企業は焦っていることがほとんどです。マインダーはそうした企業になり代わって、セキュアな方法でハッカー集団と交渉を行います。クライアント企業の関わり方は千差万別で、ハッカー集団に送るメッセージ文を事細かに修正する企業もあります。おそらく、スパイ映画の観過ぎで、スパイと騙し合いをしている感覚なのでしょう。また、クライアントの中には、怒りや不満で満ち溢れていて今にも噴火しそうな勢いの企業もあります。マインダーは言いました、「身代金の交渉では、ハッカー集団と被害企業の両方を同時に宥めて納得させる必要があります。ですので、相手の感情を深く理解する能力が必須ですし、また、双方が納得できるような解決策を提示する能力も必須です。」と。
マインダーは身代金交渉に携わってきましたが、ハッカー集団がますます強欲になり、要求金額も高騰していると感じています。ランサムウェア攻撃の復号に特化した企業のCoveware(以下、カバウェア社)によると、2018年の身代金の平均額は約7千ドルでした。それが2019年には4万1千ドルになりました。その年、ある大規模なランサムウェア攻撃をするハッカー集団が解散すると宣言しました。彼らは2年足らずで20億ドルの身代金を受け取っていました。解散に当たって惜別のメッセージを投稿していました。「犯罪を犯しても全く罰せられないようにすることは可能です。私たちはそれを証明しています。」というものでした。2020年には、身代金の平均額は20万ドルを超えました。サイバーセキュリティの保険を販売する企業の内の数社はこの市場から撤退しました。ライナーは私に言いました、「おそらく保険会社は正しくリスクを把握できていなかったと思います。2020年の被害状況は酷いものでしたが、それは予測可能なことでした。2020年が終わる頃、2021年はどうなるだろうかと予測しましたが、誰もが間違いなく2021年はもっと酷い状況になるだろう思ったでしょう。」と。